Swisslinux.org

− Le carrefour GNU/Linux en Suisse −

 

Langue

 

Le Forum

Vous n'êtes pas identifié.

#1 10 Sep 2007 14:11:19

threepwood
Affranchi(e)
 
Date d'inscription: 10 Sep 2007
Messages: 2

Multiples Adresses IP sur meme interface réseau

Bonjour à tous,

J’ai un petit problème lié au nombre d’ip disponible sur une machine…
Je dois faire de multiples requêtes sur différends serveur, le problème et que pour le moment je n’ai qu’une seule ip, et les serveurs finissent toujours par me blacklister de 30mn à 48H…
L’idée serait d’attribuer à l’interface réseau, tout un pool d’adresse ip, et pour chaque requête Internet, prendre l’ip suivante et ainsi de suite de manière a ce que ça tourne en boucle.

Est-ce que c’est possible ?, si oui comment faire ?

On m’a déjà proposé des solutions ‘bâtarde ‘, à savoir via un script monter et démonter l’interface réseau a chaque requête avec une nouvelle ip, mais ce n’est pas du tout envisageable…

Merci de votre aide.

Déplacé dans réseau et sécurité, par fbianco

Hors ligne

 

#2 10 Sep 2007 15:38:38

BOFH
Admin
Lieu: Ecublens, VD
Date d'inscription: 03 Feb 2005
Messages: 862
Site web

Re: Multiples Adresses IP sur meme interface réseau

Hello,

  Si tu te fais blacklister, il y a probablement une bonne raison. As-tu considéré l'utilisation d'un protocole plus léger ou plus efficace ?

  Comme tu ne donnes pas de contexte, je ne te donnerai pas la solution toute cuite avant de savoir exactement pourquoi tu veux échapper à un blacklisting.

  Mais tu peux quand même regarder la man page de la commande "ip" du package iproute2, ou regarder dans la documentation fournie avec le kernel, dans networking/alias.txt. Tout y est.

Hors ligne

 

#3 10 Sep 2007 16:14:08

threepwood
Affranchi(e)
 
Date d'inscription: 10 Sep 2007
Messages: 2

Re: Multiples Adresses IP sur meme interface réseau

effectivement, sans explique cela peut etre interpreté dans le mauvaise sens  wink
en fait, j'ai un outil qui interroge les bases whois de differends registry.
hors, certains on des restrictions comme 20 requetes à l'heures, ou 60, etc...
l'idée et d'au lieu d'acheter 50 cartes réseaux et les machines qui vont avec, de changer l'ip source de mes requetes a partir de ma machine.
j'ai deja un gros subnet d'ip publique, me reste a trouver une solution qui m'éviterais l'achat de matériel.
Pour les docs, je vais jeter un oeil, merci.

Hors ligne

 

#4 10 Sep 2007 17:38:56

BOFH
Admin
Lieu: Ecublens, VD
Date d'inscription: 03 Feb 2005
Messages: 862
Site web

Re: Multiples Adresses IP sur meme interface réseau

Hello,

  Ton intention a l'air honorable, mais as-tu réellement besoin d'interroger systématiquement le Whois ?

  On connait déja l'impact sur la performance locale, disons d'un lookup systématique du Reverse DNS. DNS est un système distribué, hautement redondant, avec des caches a plusieur niveau. En comparaison, le Whois a une capacité de traitement toute ridicule.

  De plus, le scan systématique de whois est vu d'un très mauvais oeil car il est un outil de choix pour les spammeurs ou les squatteurs de noms de domaine. C'est je crois majoritairement pour cette raison que le débit des requêtes est limité.

  La plupart des serveurs whois incluent dans leurs conditions d'utilisation une clause interdisant les requêtes automatisées en masse, ainsi que leur utilisastion à des fins publicitaires.

  En gros, le consensus actuel est que les données du Whois ne sont pas faites pour être utilisées automatiquement. Si tu veux te défendre contre du spam ou diverses attaques, utilises plutôt un système semi-automatique dans lequel tu valides manuellement chaque requête, flooder les adresses abuse ne sert a rien.

  Maintenant, si tu tiens à ta solution, tu peux assigner plusieurs adresses à une interface avec la commande "ip addr add" (ou avec les interfaces alias du noyau: eth0:0, eth0:1, eth0:2, etc.., comme expliqué dans alias.txt). Pour choisir avec quelle IP faire la requête, ca dépendra de si ton outil. Maintenant, si un administrateur de serveur Whois observe ton traffic, il décidera probablement de bloquer ton subnet entier...

Hors ligne

 

Pied de page des forums

Powered by FluxBB